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5 Beschreibung: 

Hinterqrund der Erfinduna 
1. Gebiet der Erfindunq 

10 

Die vorliegende Erfindung bezieht sich auf das Gebiet der 
Datenverarbeitung iind insbesondere auf ein Verf ahren iind eine 
Vorrichtung zur Steuerung der Verbreitung von digitaler Infor- 
mation. Weiterhin ergibt die vorliegende Erfindung einen trans- 
15 parenten Zugrif f auf nicht-kontrollierte digitale Information 
zusatnmen mit kontrollierter digitaler Information rait der 
gleichen Zugrif fsvorrichtung. 

2 • Beschreibung des verwandten Standes der Technik 

20 

Die Verteilung von Originalwerken - xinabhangig davon, ob diese 
Text, Grafik, Animation, Video ode r Audio darstellen - auf 
magnetischen, elektronischen, optischen oder irgendwelchen 
anderen Medien wird zunehmend popolar. Fortschritte in der 

25 digitalen Kompressionstechnologie und Verbesserungen des Preis- 
Leistungsverhaltnisses von Computem haben es wirtschaf tlich 
und sinnvoll gemacht, digitale inf ormationen in derartigen 
"Soft"-Formen zu verbreiten. In einem digitalen Medium codierte 
Originalwerke konnen jedoch sehr einfach kopiert, verschlusselt , 

30 liber Kommunikationsnetze ubertragen und geloscht werden. Fur 
die folgende Beschreibung der vorliegenden Erfindung warden in 
einem digitalen Medium codierte Originalwerke als digitale 
Inf ormationen bezeichnet. Die Vorteilsfaktoren, d.h. leichter 
Zugang und Manipulation, die digitale Information zu einem 

35 Rivalen fur traditionelle Hardcopy- Formate gemacht haben, d.h, 
Bucher, Zeitungen und Microfiches, haben es auch schwierig 
gemacht, einen Nachweis einer illegalen Benutzung einer der- 
artigen Information f estzustellen. 



Hinsichtlich der Verteilung von Papierkopien von Originalwerken 
bilden Urheberrecht vmd Veroffentlichvingsgesetz einen Ausgleich 
zwischen den gleichzeitigen Zielen der Vergutimg des Heraus- 
gebers/Autors und der Auf rechterhaltung annehmbarer Kosten fQr 
5 die Encabenutzer. Es ist sehr einfach, einen Nachweis der Her- 
stellung illegaler Kopien von Papierkopien von Originalwerken 
2u fuhren. Die HauptstoSrichtung von Urheberrecht s- und Ver- 
offentlichungsgesetzen besteht in dem Puhren eines Nachweises 
des illegalen Besitzes. 

10 

Im Gegensatz hierzu ist der Nachweis eines illegalen Besitzes 
von digitaler Information zumindest schwierig und im Schlimmst- 
fall unmoglich zu fuhren. Die vorliegende Erfindung schlagt vor, 
die- Benutzung von verteilter digitaler Information als eine ' 
15 Alternative zu kontrollieren. Mit dem Wort Benutzuing wird in der 
vorliegenden Erfindung die Anzahl und die Zeit der Zugriffe, die 
von dem Informationslief eranten festgelegt sind, bezeichnet . 

Der Stand der Technik kontrolliert nur die .Verbreitung von 
20 Softwareprogrammen mit Kopierschutzschemas . Der Kopierschutz 

beruht auf Hardeware- oder Sof tware-Artifakten, um das illegale 

Kopieren von Softwareprogrammen festzustellen und zu verhindern. 

Eine Verschlusselung wird in manchen Fallen verwendet, um einen 

Kopierschutz zu schaffen. Einige neuere Beispiele von Kopier- 
25 schutzschemen sind in dem US -Patent 4 866 769 auf den Namen 

von Karp und dem US-Patent 4 903 296 auf den Namen Chandra et 

al. angegeben. 

Das US-Patent 4 903 296 beansprucht den Kopierschutz von Soft- 
30 ware auf einem magnetischen Medium mit einem speziellen 

Schlussel, der zwei Markieriingen aufweist, die auf der Ober- 
flache des Mediums hergestellt ist. Diese Markier\mgen weisen 
die Form eines Fehlens von Material und Domanen auf, die von 
iiblichen magnetischen Plattenschreibkopf en nicht gebildet 
35 werden konnen. Zusatzlich wird ein Verschlusselungs- Schlussel, 
der kritisch fur den Betrieb der Anwendung ist, in ein Spezial- 
zweck-Hardware-Teilsystem eingebaut. SchlieSlich ist das Hard- 
ware -Teilsyst em zum Entschlusseln des Schlussels erforderlich. 



Das US-Patent 4 866 769 lehrt ein Verfahren zum Kopierschutz 
von Personalcomputer-Software, die auf Disketten verteilt wird, 
mit Hilfe der Verwendung einer eindeutigen Information, die im 
5 Festwertspeicher eines Personal computers gespeichert ist, Eine 
Quellen-ID (Identif ikation) wird mit jeder verteilten Software 
geliefert. Die Identif ikation ID des Personalcomputers wird 
zusammen mit der Quellen-ID auf der Verteilungsdiskette ver- 
wendet, urn ein codiertes Prufwort zu erzeugen, wobei irgendein 
10 verfugbares Verschlusselungsverf ahren verwendet wird. Dieses 
Prufwort wird dann dazu verwendet, zu uberprufen, daI5 die Soft- 
ware auf dem hierfur bestimmten Personal computer verwendet wird 

Wahrend die US-Patente 4 903 296 und 4 866 769 Of f line-Schemas 

15 fur die kontrollierte Verbreitung von Software beschreiben, 
beschreibt das US-Patent 4 999 806 eine Zentralstation, die 
Software uber Telef onleitungen verteilt - ein Online-Schema 
fur die Software -Verbreitung . Die Zentralstation ubertragt 
einen Annahmecode an einen Anrufer und beendet dann den Anruf . 

20 Nach der Uberprufung der Kredit information des Anrufers ruft 
die Zentralstation den Kaufer zuruck und setzt die Transaktion 
lediglich nach dem Empfang des Annahmecodes fort. Die Zentral- 
station ubertragt dann ein Steuerungsubergabeprogramm und ein 
Initial isierungsprogramm an den Kaufer.* Der Kaufer fuhrt das 

25 Initial isierungsprogramm aus, urn die Steuerung des Computers 
des Kaufers auf die Zentralstation zu ubergeben. Das Steuerungs 
ubergabeprogramm stellt sicher, dafi keine speicherresidenten 
Kopierprogramme laufen, bevor es uber die Telef onleitung das 
gekaufte/gemietete Programm auf den Rechner des Kaufers uber- 

30 tragt. Danach werden die verschiedenen ubertragenen Programme 
geloscht, wobei lediglich eine Kopie der geschutzten Version de 
gekauften Programms auf der Festplatte des Kaufers zuruckbleibt 

Um das nichtautorisierte Kopieren xind den nichtautorisierten 
35 Gebrauch von Inf ormationen zu verhindem, erfordern bekannte 
Kopierschutzschemas entweder die Einfuhrung kunstlicher Indi- 
zes als Softwareschlussel oder spezielle Hardware-Teilsysteme . 
Diese Losungen sind nicht nur sowohl fur die Informations- 



lieferanten als auch die Endbenutzer kostspielig, weil sie 
zusatzliche Verarbeitxmgsschritte erfordeam, sondern sie sind 
auch nicht mit dem Trend der Forderung der gleichzeitigen 
Verwendxmg yon unterschiedlichen Informationsarten in einer 
5 Netzwerkumgebung vereinbar. Weiterhin ergeben die bekannten 
Kopierschutzschemas eine beschrankte Kontrolle uber die Ver- 
breitung von digitaler Information, weil sie zwar das nicht- 
autorisierte Kopieren von Software, nicht jedoch den nicht - 
autorisierten "Gebrauch" derartiger Information verhindem. 

10 

In dem Stand der Technik fehlt die Verbreitiang von nicht-kon- 
trollierter Information. Der Begriff "nicht-kontrollierte 
Information" bezieht sich bei der vorliegenden Erf indung auf 
einen Tail der Information, far die der Informationslief erant" 

15 beschlossen hat, daiS sie der Endverbraucher betrachten kann, 
ohne daS er dies als einen "Gebrauch" der kontrollierten 
Information registriert. Typischerweise weist die nicht kon- 
trollierte Information entweder eine niedrigere Auflosxing 
verglichen mit der kontrollierten Information auf, oder sie 

20 umfaiSt einen ausgewahlen Teil der kontrollierten Information, 
der es dem Endverbraucher ermoglicht, eine informierte Ent- 
scheidung zu machen, ob er an dieser kontrollierten Informa- 
tion teilhaben. Oder diese verwenden will. Beispieie von nicht 
kontrollierter Information sind die Vorschau auf einen Kino- 

25 film Oder eine Vorfuhrversion der kontrollierten Software 
Oder sogar die Zusammenf assung eines Patentdokumentes . Bis- 
herige bekannte Inf ormationsverbreitungssysteme ermoglichen 
nicht den transparenten Zugriff auf nicht-kontrollierte digi- 
tale Information mit der gleichen Zugriff seinrichtxing wie 

30 der, die fur den Zugriff auf die kontrollierte digitale Infor- 
. mat ion verwendet wird. 

In den Verof f entlichungen "The Concept of a Software Service 
System (SSS) " xind "Implementation of a Small-scale Prototype 
35 for Software Service System (SSS) " von Mori und Tashiro, 

Systems and Computers in Japan, Band 19, Nr. 5, 1988, Seiten 
38-60 ist ein Sof tware-Lizensierungssystem beschrieben, bei 
dem Software- Zugriff srechte in einem Anfangsblock verschlQsselt 



warden, der mit der Software verteilt wird. Bei diesem SSS- 
System wird jede Modifikation von Zugriffsrechten (beispiels- 
weise Herunterschalten eines die Anzahl der Zugriffe zahlenden 
Zahlers) unter Verwendung einer speziellen betrugssicheren "SSS- 
5 Box" durchgef uhrt . 

- i* 

Zusammenf assung der Erfindung 

Die vorliegende Erf indiing bezieht sich auf ein Verfahren zur 
10 Kontrolle der Verbreitung von digitaler Information, wie es 
im Anspruch 1 iind Anspruch 4 angegeben ist. 

Kurze Beschreibung der Zeichnungen 
15 Figur 1 ist ein Modell der Informationsverbreitung, 

Figur 2 zeigt eine logische Stniktur einer Gesiegelten 
Kontrollierten Information (COIN) gemaS einer ersten Ausfuh- 
rungs form der vorliegenden Erfindiing, 

20 

Figur 3 zeigt die Architektur eines Cerates, das von 
einem Inf ormationsverbraucher zum Zugriff auf die kontrollierte 
Information verwendet wird, gemaS der ersten Ausf uhrungsf orm 
der vorliegenden Erfindung, 

25 

Figur 4 zeigt das logische Ablauf diagramm, wie die 
Gesiegelte COIN von einem Informationslief eranten zubereitet 
wird, 

30 Figuren 5A .und 5B zeigen den logischen Ablauf des 

Steuergerates in der Zugriff svorrichtung gemaS der ersten 
Ausfuhrungsform der vorliegenden Erfindung, 

Figur 6 zeigt die Architeektur eines Zugrif f sgerates 
35 fur ein System zur kontrollierten Verbreitung von digitaler 
Information gemaS der zweiten Ausfuhrungsform der vorliegenden 
Erfindung, 



Figur 7A zeigt ein mogliches Format der logischen 
Stniktur von Gesiegelter COIN, wie es bei einer zweiten Aus- 
fuhrungsform der vorliegenden Erfindiing verwendet wird, 

5 Figur 7B zeigt ein mogliches Format der logischen 

Stniktur des Gesiegelten Offners, der mit der Gesiegelten 
COIN zusammenwirkt, die bei der zweiten Aus fuhrungsform der 
vorliegenden Erfindung verwendet wird, 

0 Figur 8 zeigt das Ablauf diagramm des Informations- 

lieferanten, das bei der zweiten Aus fuhrungsform der vorlie- 
genden Erfindung verwendet wird, bei dem eine Gesiegelte COIN 
erzeugt wird, 

5 Figur 9 zeigt das Ablauf diagramm des Informations- 

lieferanten, das bei der zweiten Ausf uhrungsform der vorlie- 
genden Erfindung verwendet wird, bei der ein Offner fur den 
Zugriff auf die gesiegelte COIN in Figur 8 erzeugt wird, 

0 Figur 10 zeigt den logischen Ablauf des Gesamtverf ahrens 

einer Online-gesteuerten Verbreitung von Information gemaS der 
zweiten Aus fuhrungsform der vorliegenden Erfindung, 

Figuren llA und IIB zeigen das Ablauf diagramm des 
5 Steuergerates bei dem Zugrif fgerat gemaS der zweiten Aus- 
f uhrungsform der vorliegenden Erfindung. 

Ausfuhrliche Beschreibung der Erfindung 

0 Ein Verfahren uhd eine Vorrichtvmg zur Steueirung der Verbrei- 
tung von digitaler Information wird beschrieben. In der fol- 
genden Beschreibung werden verschiedene spezielle Einzelheiten 
dargelegt, wie z.B. logische Strukturen der digitalen Infor- 
mation und Programmschritte usw., um ein vollstandiges Ver- 

5 standnis der vorliegenden Erfindung zu schaffen. Es ist fur 
den Fachmann of f ensichtlich, daS die vorliegende Erfindxang ohne 
diese speziellen Einzelheiten durchgefuhrt werden kann. In 
anderen Fallen werden gut bekannte Schritte, wie sie z.B. bei 



der Verschlusselung und Entschlusselung von Daten verwendet 
werden, nicht gezeigt, urn die vorliegende Erf indung nicht 
unklar zu tnachen. 

5 Schreibweise xmd Bezeichniixigen 

Eine ausfuhrliche Beschreibiing bezuglich der kontrollierten 
Verbreit\ing von digitaler Information wird teilweise in Aus- 
drucken von Algorithmen und einer symbolischen Darstellxing 

10 von Operationen an Datenbits in einem Computerspeicher dar- 
geboten. Diese algorithtnischen Beschreibungen und Darstelliingen 
sirid die Mittel, die von dem Fachmann auf dem Gebiet der Daten- 
verarbeitung verwendet werden, urn den Inhalt ihrer Arbeit an- 
deren Fachleuten in wirkungsvoller Weise zu ubermitteln. 

15 ' 

Ein Algorithmus wird hier und allgemein als eine in sich abge- 
schlossene Folge von Schritten aufgefaSt, die zu einem gewunsch 
ten Ergebnis fuhren. Diese Schritte erfordem die physikalische 
Manipulation von physikalischen GroSen, Ublicherweise, jedoch 

20 nicht notwendigerweise, nehmen diese GroSen die Form von elek- 
trischen, optischen oder magnetischen Signalen an, die gespei- 
chert, ubertragen, kombiniert oder auf andere Weise manipuliert 
werden konnen. Es erweist sich zu gewissen Zeiten als bequem, 
hauptsachlich aus Grunden des allgemeinen Gebrauchs, auf diese 

25 Signale als Bits, Werte, Elemente, Symbole, Zeichen, Zif f em * 
Oder dergleichen Bezug zu nehmen. Es sei jedoch hierbei 
berucksichtigt, daS alle diese und ahnliche Ausdrucke mit 
den passenden physikalischen GrolSen in Verbindung gebracht 
werden sollen und diese Begriffe lediglich becjueme Bezeich- 

30 nungen sind, die auf diese GroJSen angewandt werden. 

Weiterhin werden die durchgef uhrten Manipulationen in vielen 
Fallen mit Ausdrucken bezeichnet, wie z.B. addieren oder ver- 
gleichen, die ublicherweise deh mentalen Operationen zugeordnet 
35 werden, die von einem Menschen durchgef uhrt werden. Keine der- 
artige Fahigkeit eines Menschen ist erforderlich oder wunschens 
wert. In den meisten Fallen sind bei alien hier beschriebenen 
Operationen, die einen Teil der vorliegenden Erfindung bilden. 



8 

die Operationen Maschinenoperationen. Brauchbare Maschinen zur 
Durchfuhrung der Operationen der vorliegenden Erfindumg 
schlielSen Allzweck-Digitalrechner oder ahnliche Gerate ein. 
In alien Fallen sollte berucksichtigt werden, daS ein Unter- 
5 schied zwischen der Verf ahrensoperation beim Betrieb eines 
Rechners oder anderen Vorrichtxingen und dem Berechnxingsver- 
fahren selbst besteht.. Die vorliegende Erfindung bezieht sich 
auf Verfahrensschritte zur Schaf fung einer besseren Kontrolle 
uber die Verbreitung digitaler Information. 

10 

Die vorliegende Erf indxing bezieht sich weiterhin auf eine 
Vorrichtimg zur Durchfuhrung dieser Operationen. Diese Vor- 
richtung kann speziell fur den erf orderlichen Zweck konstruiert 
sein, Oder sie kann einen All zweck -Rechner umfassen, der selek- 

15 tiv durch ein Computerprogranun aktiviert oder umkonf iguriert 
wird, das in dem Rechner gespeichert ist. Die hier gelieferten 
Algorithmen sind nicht von Natur aus auf irgendeinen speziellen 
Computer oder eine andere Vorrichtuhg bezogen. Insbesondere 
konnen verschiedene Allzweckmaschinen mit Programmen verwendet 

20 werden, die gemafi den hier gegebenen Lehren geschrieben sind, 
Oder es kann sich alls zweckmaSiger erweisen, spezielle Vorrich- 
tiangen zu konstruieren, wie z.B. einen Spezialzweck-Prozessor , 
urn die erf orderlichen Verfahrensschritte auszufuhren. Die er- 
forderliche Struktur fur eine Vielzahl dieser Maschinen sollte 

25 aus der nachf olgenden Beschreibung ersichtlich sein. 

ALLGEMEINE SYSTEMKONFIGURATIQN 

Ein aligemeines Modell der Xnformationsverbreitung ist in 
30 Figur 1 gezeigt . Hier bezeichnet der Inf ormationslief erant 10 
einen Lief eranten von alien Arten von Information unter Ein- 
schlufi von, jedoch ohne Beschrankung auf. Information in Form 
von Text, Graphik, Animation, Video, Audio, Software oder 
irgendeiner Combination hiervon. Der Ubertragungskanal 20 stellt 
35 die Einrichtung und insbesondere das Medium dar, uber das Infor- 
mation dem Informationsverbraucher 30 uber Pfade 15 und 25 
geliefert wird. Der Ubertragvmgskanal 20 schlielSt ohne jede 
Beschrankung irgendeine Kommunikationseinrichtving oder ein 



Kommunikationsmedium, wie Computemetze/ Satellitenstrecken, 
Disketten, optische Flatten oder andere Speichermedien ein. Es 
sei weiterhin fur den Fachmann verstandlich, daS der Informa- 
tions verbrauc her 30 austauschbar mit einem oder mehreren Endbe- 
5 nutzem. von Inf ormationen verwendet wird. Die vorliegende Erf in- 
dung yahlt das Wort "Informationsverbraucher" , urn die einmalige 
Art der Verwendung der kontrollierten Information hervorzuheben. 
Dies heiSt mit anderen Worten, daS sobald die kontrollierte 
Information einmal verbraucht ist, die ursprungliche Information 

10 nicht raehr in brauchbarer Form vorliegt und der emeute Zugrif f 
auf die gleiche Information nicht automatisch ist. Die ein- 
malige Art des Gebrauchs kann als n-facher Gebrauch verallge- 
meinert werden, d.h., sobald die kontrollierte Information 
n mal verwendet wurde, exist iert sie nicht mehr langer in 

15 brauchbarer Form. 

Die Erf indung lehrt Verfahren und Vorrichtungen fiir einen 
Informationslieferanten zur Erstellung einer Informations- 
packung zur Verbreitung. Diese Verfahren werden im folgenden 

20 mit speziellen Schritten der Manipulation von Inf ormationen 
beschrieben. Fur den Fachmann ist es of f ensichtlich, daS einige 
dieser Schritte am besten zu automatisieren sind, beispielsweise 
indem sie in Form einer Spezialzweck- Software implementiert 
werden, der normalerweise als ein Server bezeichnet wird und 

25 auf Allzweckrechnern lauft. Es ist weiterhin klar, dafi ein 
Informationslieferant gleichzeitig mehrfache Ausfuhrungen des 
Servers einleiten konnte, urn mehrere Informationsverbraucher 
zu bedienen. Aus Grunden der Klarheit der Darstellung erfolgt 
die Beschreibung an dem Modell, das einen Lieferanten und einen 

30 Verbraucher hat, Es ist weiterhin klar, dafi ein Informations- 
verbraucher auSerdem ein weiterer Informationslieferant sein 
kann. 

ERSTE AUS FUHRUNGS FORM DER VORLIEGENDEN ERFINDUNG 

35 

1 . Erstellung des Verteilunaspaketes 



Figur 2 zeigt eine logische Struktur einer Gesiegelten Kon- 



trollierten Information (COIN) gemaS einer ersten Ausfuhrungs- 
form der vorliegenden , Erf indung. Die Gesiegelte COIN wird von 
einem Informationslief eranten erstellt, sobald der Informa- 
tionsverbraucher den Bedingiangen eines Inf ormationsvertei- 
5 lungsvertrages zustimmt. Die erste Ausf uhrxmgsf orm der vor- 
liegenden Erfindung beschreibt ein Offline-Schema, bei dem 
der Ubertragvmgskanal 20 irgendeine Art von nichtf luchtigem 
Speichermedium umfafit, beispielsweise eine Diskette, eine 
Festplattei eine optische Platte und andere nicht^luchtige 
10 Halbl^i ter-Speicherbauteile . Ein Inf ormationsverteilungsver- 
trag enthalt zumindest die Identitat der kontrollierten Infor- 
mation, die Anzahl der Zugriffe und die Art des Ubertragungs- 
mediums 20. 

15 GemaS Figur 2 umfalSt die logische Struktur der Gesiegelten 
Kontrollierten Information (COIN) einen Anfangsblock 35 und 
einen Hauptteil 40. COIN bezieht sich auf die ursprungliche 
Information, die in irgendeiner "weichen" Form codiert ist 
(beispielsweise elektronisch, magnetisch oder optisch) und 

20 die der Inf ormationslief erant 10 dem Inf ormationsverbraucher 
30 fur desseh Zugriff fur eine vorgegebene Anzahl von Fallen 
liefert. COIN wird unter Verwendung irgendeines Schemas derart 
codiert oder gesiegelt, dai S ein Zugr iff auf die COIN ohne 
einen gult igen Entschlusselungs-Schlussel vom Rechenaufwand 

25 h er unmoglich is t. Der Anfangsblock 35 umfaSt^ine Vielzahi 
von Feldem: eine Medium- Signatur 36, ein Zugrif f sf enster 37 
(AW) , die Gesamtzahl der zugelassenen legalen Zugriffe 3 8 (TAL) , 
die Anzahl der verbleibenden legalen Zugriffe 3 9 (IiAL) und TAL, 
die Anzahl der Verschlusselungs-/Entschlusselimgsschlussel 41 

30 {K-^ bis iCp;yj) . Die Medium- Signatur 36 bezieht sich auf 
irgendein Schema, das es einem Verteilungsmedium, wie z.B. 
einer Diskette, ermoglicht, eine eindeutige Identif ikation 
zu haben. Vorzugsweise hangt diese Signatur von den Eigen- 
schaften oder Ungleichformigkeiten des Verteilungsmediums ab. 

35 Bezuglich eines Beispiels fur eine geeignete Medium-Signatur 
sei auf die anhangige US-Patentanmeldung 08/120 969 vom 
13. September 1993 auf den Namen des gleichen Anmelders wie 
die vorliegende Anmeldung verwiesen. Die AW 37 bezieht sich 



auf eine festgelegte Zeitperiode, innerhalb der dem Infor- 
mationsverbraucher ein legaler Zugriff fur den Zugriff auf 
die COIN gewahrt wird. Es ist eine Anfangs- und Endzeit als 
Begrenzung des Zugriff sfensters angegeben, innerhalb dessen 
5 der Informationsverbraucher 30 in legaler Weise einen Zugriff 
auf die verbreitete Information ausfuhren kann. TAL 38 ist 
die Gesamtzahl von legalen Zugriff en auf die COIN, die der 
Informations! ieferant 10 dem Informationsverbraucher 30 unter 
einem Informat ions verbreitungsvert rag gewahrt. LTUJ 39 ist die 

10 Anzahl der verbleibenden legalen Zugrif fe, sie ist die Diffe- 
renz zwischen TAL und der Anzahl von bereits gewahrten 
Zugriff en. Wenn LAL gleich Null ist, wird ein Zugriff auf 
die. COIN verweigert, bis Krp^41 sind Schlussel, die 
zum Entschliisseln der COIN in dem Hauptteil 4 0 verwendet 

15 werden. Das Verschlusselungs- und Entschlusselungsschema von 
Kq^ bis Krp^41 beruht auf der Verschlusselung mit offent- 
lichem Schlussel (PKC) , die es detn Informationslief eranten 
ermoglicht, geheime Nachrichten an das Zugriff sgerat ohne 
vorherige Ubertragung eines geheimen Schlussels zu ubertragen. 

20 Unter PKC hat jede Partei zwei Schlussel - einen geheimen (der 
der Partei lediglich selbst bekannt ist) und einen offentlichen 
Schlussel (der jedem bekannt ist, ahnlich wie eine Telefonnummer 
in einem Telef onverzeichnis) • Dies heiSt mit anderen Worten, 
dafi der Inf orraationslief erant einen geheimen Schlussel (SSK) 

25 und einen offentlichen Schlussel (SPK) hat, wahrend das Zu- 
griffsgerat einen geheimen Schlussel (DSK) xind einen offent- 
lichen Schlussel (DPK) hat, Wenn der Inf ormationslief erant 
eine geheime Nachricht an den Informationsverbraucher sendet, 
verwendet der Inf ormationslief erant den offentlichen Schlussel 

30 (DPK) des Zugriff sgerates zur Verschlusselung der Nachricht. 
Lediglich das Zugriff sgerat kann die verschlusselte Nachricht 
unter Verwendung seines eigenen geheimen Schlussels (DSK) 
entschlusseln. Zur weiteren Bezugnahme auf PKC wird auf R.L. 
Rivest, A, Shamir und L. Adleman: "A Method for Obtaining 

35 Digital Signature in Public-Key Cryptosystems" , Communications 
of the ACM, Band 21, Nr. 2, Februar 1978, Seiten 120 - 126 
verwiesen. Siehe auch D.E.R. Denning, Cryptography and Data 
Security, Addison-Wesley, Reading, MA, 1983. 
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Sobald sich der Informationsverbraucher 30 mit dem Informa- 
tionslief eranten 10 hinsichtlich der Bedingungen des Vertei- 
lungsvert rages geeinigt hat, fuhrt de Informat ions lief erant 10 
5 ein Verfahren aus, wie es in Figur 4 umrissen ist, und zwar 
beginnend mit dem Schritt 60 zur Erzeugung eines Verteilungs- 
mediums, das die gesiegelte COIN beinhaltet. Im Schritt 62 
wird die Anzahl TAL von Schlusseln bis K^jij^ erzeugt, um 
die COIN in dem Hauptteil 40 zu verschlusseln, Obwphl bei der 

10 Ausfuhrungsform der vorliegenden Erfindung auf PKC Bezug 

genommen wird, ist jedes Verschlusselungsverfahren anwendbar. 
Als nachstes wird eine Medium- Signatur 36 aus dem speziellen 
Verteilungsmedium geschaffen, auf dem die COIN verteilt werden 
soli- Die anhangige US^Anmeldung 08/120 969 vom 13. September 

15 1993, die auf den gleichen Anmelder wie die vorliegende Erf in- 
dxing ubertragen ist, gibt eine von vielen Moglichkeiten zur 
Erzeugung einer Medium- Signatur an. Im Schritt 66 wird COIN mit 
K-^ verschlusselt . Hierauf wird der Hauptteil 40 der Gesiegel- 
ten COIN erzeugt. Im Schritt 68 wird der Anf angsblock 35 als 

20 nachstes erstellt. Zu Anfang wird der Wert LAL 39 so einge- 
stellt, daS er identisch mit dem von TAL 38 ist, Durch Ver- 
knupfen von AW 37, TAL 38, LAL 39, bis KtAL^^ 
Medium- Signatur 3 6 nach Figur 2 wird der Anf angsblock 35 dann 
im Schritt 68 verschlusselt, wobei der offentliche Schlussel 

25 DPK des Zugrif f sgerates des Informat ionsverbrauchers verwendet 
wird. Der verschlusselte Anf angsblock 35 \and der verschlusselte 
Hauptteil 40 bilden die Gesiegelte COIN und werden auf das 
Verteilungsmedium im Schritt 70 geschrieben. 

30 2. Zuqriff auf die Information 

Es wird angenommen, dafi der Informationsverbraucher 3 0 irgend- 
ein Gerat, beispielsweise einen Coitputer hat, um einen Zugriff 
auf die Information in dem verteilten Medium durchzuf uhren. Die 
35 minimalen Zusatze fur ein derartiges Gerat fur den Zugriff auf 
COIN sind in Figur 3 gezeigt. Das SteuergerSt 45 ist an seinem 
Eingang mit einem Inf ormationseingangskanal 27 zum Empfang ver- 
breiteter Informationen von dem (nicht gezeigten) Lesegerat 



des verteilten Mediums gekoppelt. Das Steuergerat ist weiterhin 
an einem seiner Ausgange mit einem Informationsausgangskanal 
29 zur Ubertragung von neu verschlusselter Information an das 
(nicht gezeigte) Schreibgerat des verteilten Mediums gekoppelt. 
5 Die Funktion des Steuergerates 45 wird weiter unten bei der 
Beschreibxing der Figur 5 beschrieben. Es sollte fur den Fach- 
mann verstandlich sein, daS das Steuergerat 45 vollstandig in 
Form von Hardware oder durch e'inen Allzweckprozessor mit ge- 
eigneter Software geratemaSig ausgefuhrt werden kann. Das 

10 Steuergerat ist weiterhin an dera anderen Ausgang mit einer 
Ausgangseinheit 50 uber eine Verbindxmgsstrecke 47 zur Anzeige 
der verbreiteten Information gekoppelt. Die Ausgangseinheit 
50 konnte eine Anzeigeeinheit fur Text/Graphik/Animation/Video 
Oder ein Wandler fur Audioinf orination sein. Die Ausgangseinheit 

15 50 selbst konnte ein Gerat zur Verteilung kontrollierter Infor- 
mation an andere Inf ormationsverbraucher sein. Das Steuergerat 
45 ist weiterhin mit einer Uhr 55 uber eine Verbindungsstrecke 
49 gekoppelt, urn eine Gegenprufung durchzufuhren, ob die Echt- 
zeit innerhalb der Grenzen des Zugrif f sf ensters AW 37 liegt. 

20 Vorzugsweise sind die Uhr 55 und das Zugrif fsgerat verfal- 
schungssicher, so daS der Inf ormationsverbraucher weder die 
Verbindungsstrecke 47 anzapfen noch den Wert der Uhr 55 andem 
kann. Es sollte fur den Fachmann verstandlich sein/ dafS das 
Steuergerat Einrichtungen zur Wechselwirkung mit dem Benutzer 

25 aufweist, wobei die Einzelheiten diese Einrichtungen hier fort- 
gelassen sind, um die Beschreibung der ersten Ausfuhrungsf orm 
der vorliegenden Erfindung nicht zu beeintrachtigen. 

Die Figuren 5A und 5B f assen den logischen Ablauf des Steuer- 
30 gerates 45 des Zugrif fsgerates gemafi der ersten bevorzugten 
Ausfuhrungsform der vorliegenden Erfindung zusammen. Wenn der 
Inf ormationsverbraucher 30 einen Zugrif f auf die gesiegelte 
COIN ausfuhren will, ladt er oder sie im Schritt 8 0 das Medium- 
Lese-/Schreib-Gerat mit dem (nicht gezeigten) Verteilungs- 
35 medium, das die gesiegelte COIN enthalt. Das Steuergerat 45 
des Zugrif fsgerates empfangt die von der Medium-Lese-/Schreib- 
Vorrichtung gelieferte Information uber den Eingangskanal 45. 
Das Steuergerat 45 pruft im Schritt 82, ob die Information an 
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dem Eingangskanal 27 verschlusselt ist. Wenn die Information 
nicht verschlusselt ist, d.h, unkontrollierte Information ist, 
ermoglicht es das Steuergerat 45, dafi die Information an dem 
Eingangskanal 27 direkt im Schritt 84 uber die Verbindungs- 
5 strecke 47 zur Ausgangseinheit 50 gelangt. Wenn die Information 
an dem Eingangskanal 27 jedoch verschlusselt oder kontrolliert 
ist, entschlusselt das Steuergerat 45 den Anfangsblock 35 der 
Gesiegelten COIN, indem im Schritt 88 der geheime Schlussel DSK 
des Zugrif f sgerates verwendet wird. Wie dies oben erwahnt wurde, 

10 ist der geheime Schlussel DSK dem Informationsverbraucher unbe- 
kannt. Als. nachstes pruft das Steuergerat 45 im Schritt 90, ob 
irgendwelche legale Zugrif fe ubriggeblieben sind, Indem der 
Wert von LAL 38 auf Null uberpruft wird. Wenn keine legalen 
Zugrif fe verbleiben, ist der Wert von LAL 38 = 0, und im 

15 Schritt 92 wird ein Ausweich-Verarbeitungsmodul aufgerufen, 
das entweder den Inf ormationszugrif f verweigert oder den 
Inhalt des Mediums loscht. Der genaue Vorgang hangt von der 
speziellen Ausf uhrungsf orm der Erfindvmg ab. Wenn der Wert 
von LAL groSer als Null ist, vergleicht das Steuergerat 45 

20 im Schritt 94 den Wert des Zugrif fsfensters AW 37 mit der 
Zeit der Uhr 55. Wenn die derzeitige Zeit auSerhalb der 
Begrenzungen des AW 37 fallt, wird das Ausweich-Verarbeitungs- 

- modul im Schritt 92 aufgerufen. Anderenfalls pruft das Steuer- 
gerat 45 im Schritt 96, ob die Medium- Signatur 36 der von dem 

25 Eingangskanal 27 gelesenen Signatur und der des Ausgangskcinals 
29 entspricht. Wenn die Medium- Signatur 36 nicht ubereinstimmt , 
wird die gesiegelte COIN auf einem kopierten Medium gespeichert . 
Ein Ausweich-Verarbeitungsmodul wie im Schritt 92 wird aufge- 
rufen. Anderenfalls bestatigt das Steuergerat 45, dafi der 

30 Informationsverbraucher 30 ein Recht hat, auf die Gesiegelte 
COIN auf dem Verteilungsmedium zuzugreifen. 

Es durfte fur den Fachmann verstandlich sein, dafi es das 
Steuergerat des Zugrif f sgerates der vorliegenden Erf indung dem 
35 Informationsverbraucher ermoglicht, in transparenter Weise einen 
Zugrif f auf nicht -kontrollierte und kontrollierte Information 
in einer Of f line-Betriebsweise unter Verwendung des gleichen 
Zugrif f sgerates zuzugreifen. Obwohl die vorliegende Erf indung 
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die Aufgabe des Hin- und Herschaltens zwischen zumindest zwei 
Zugriff sgeraten vermeidet, ermoglicht sie es dem Inf ormations- 
lieferanten, nicht-kontrollierte xind kontrollierte Information 
in einera Paket zu verteilen^ Wenn dem Inf ormationsverbraucher 
5 mehr Inf ormationen zur Verfugiing stehen, wird die Vervendung 
kontrpllierter Information unter den Bedingxingen des Infor- 
mationslief eranten gefordert. 

Nachdem das Steuergerat 45 feststellt, daS der Inf ormations- 

10 verbraucher 30 ein Recht fur einen Zugriff auf die gesiegelte 
COIN auf dem Verteilungsmedium hat, leitet gemaS Figur 5A 
das Steuergerat im Schritt 95 den Verschlusselungs-yEnt- 
schlusselungs-Schlussel ICpjy^ , LAL + 1 Anfangsblock 
35 ab. Das Steuergerat 45 sperrt die Ausgabe der entschlusselten 

15 Information uber den Ausgangskanal 29. Das Steuergerat 45 ent- 
schlusselt dann die gesiegelte COIN unter Verwendung des 
Schlussels K^AL - LAL + 1 Schritt 98. Die entschlusselte 
Information, COIN, wird im Schritt 100 gemaS Figur 5B als 
Ausgangssignal der Ausgangseinheit 50 uber die Verbindungs- 

20 strecke 47 zugefuhrt, Hieraus folgt, daS der Inf ormationsver- 
braucher 3 0 einen transparenten Zugriff auf die COIN ausfuhrt, 
wahrend das Steuergerat 45 automat isch die entsprechende 
kontrollierte Information pruft, gultig macht, verschlusselt 
und entschlusselt . Im Schritt 102 verkleinert das Steuergerat 

25 45 den Wert von LAL urn 1. Der Anfangsblock 35 wird somit zu 
einem modif izierten Anfangsblock 35'. Wenn der Wert yon LAL 
gleich Null sein wurde, wie dies im Schritt 104 gepruft wird, 
so wird ein "Sperre Inf ormationszugrif f " -Modul im Schritt 106 
aufgerufen, das beispielsweise die Gesiegelte COIN auf dem 

30 Verteilungsmedium loscht. Wenn der Wert von LAL groSer als 
Null ist, so extrahiert das Steuergerat 45 den Verschlusse- 
lungs-/Entschlussel\ings-Schlussel Krp^ _ ^AL + 2 
schlusselt die COIN im Schritt 108 , Das Steuergerat 45 ver- 
schlusselt dann den modif izierten Anfangsblock 35* unter 

35 Verwendiing des offentlichen Schlussels DPK des Zugriff sgerates . 
SchlieSlich schreibt das Steuergerat 45 die neue Gesiegelte 
COIN, die durch diese verschlusselte COIN 40 und die Ver- 
schlusselung des modif izierten Anfangsblockes 35' erzeugt 
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wurde, auf das Verteilvingsmedium uber den Ausgangskanal 29 
im Schritt 110 zuruck. Somit verwirklicht das in den Figuren 
5A und 5B beschriebene Verfahren ein kontrolliertes Informa- 
tionsschema fur »n-fache Benutzung", das dem Inf ormations- 
5 lieferanten eine verbesserte Kontrolle uber die Verbreitung 
digitaler Information gibt , 

ZWEITE AUSFUHRUNGSFORM PER VORLIEGENDEN ERFINDUNG 

10 1. Gesamt-Svstemaufbau und -Betriebsweise 

Die zweite Ausfuhrungsf orm der vorliegenden Erfindiing beschreibt 
ein Online -Schema fur die kontrollierte Verbreitung digitaler 
Information. GemaS erneuter Bezugnahme auf die Figur 1 umfaSt 
15 der Ubertragungskanal 20 eine Vielzahl von Kommunikations- 

strecken zwischen dem Inf ormationslief eranten 10 und dem Inf or- 
mationsverbraucher 30. Beispielsweise konnte der Ubertragungs- 
kanal 2 0 ein Computernetz oder sogar Telef onleitungen ein- ' 
schlieSen. 

20 

Die Architektur eines Zugrif f sgerates, das ein Modell fur den 
Informationsverbraucher 3 0 fur ein Online -Schema bildet, ist 
in Figur 6 gezeigt, Kontrollierte Information von dem Ubertra- 
gungkanal 20 wird dem Informationsverbraucher 30 uber einen 

25 Eingangskanal 27 geliefert, der mit einem Steuergerat 48 ge- 
koppelt ist. Die Funktionen des Steuergerates 48 werden in 
Verbindung mit der Beschreibung von Figur 11 weiter erlautert. 
Das Steuergerat 48 kann entweder in Form von Hardware oder 
durch einen Allzweckprozessor mit geeigneter Sortware ausge- 

30 fuhrt werden. Unter erneuter Bezugncihme auf Figur 6 ist zu 
erkennen, daS das Steuergerat 48 mit einer Ausgangseinheit 50 
uber einen freien Kanal 47 gekoppelt ist. Genauso wie bei der 
ersten Ausfuhrungsf orm der vorliegenden Erfindung umfaSt die 
Ausgangseinheit 50 eine Vorrichtung zur Ausgabe kontrollierter 

35 Information oder einen Mechanismus zur Verteilung kontrollierter 
Information an andere. Das Steuergerat 48 ist weiterhin mit 
einer Speicherstuf e 52 und einer Uhr 55 aus Grunden gekoppelt, 
die weiter unten erlautert werden. Das Steuergerat 4 8 ist mit 
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einem Ausgangskanal 29 zur Ausgabe von emeut verschlusselter 
kontrollierter Information gekoppelt, Vorzugsweise sind die 
verschiedenen mit dem Steuergerat 48 gekoppelten Kanale 
betrugssicher • Dies macht es unmoglich, daS Benutzer den 
5 freien Kanal 47 anzapfen, einen Zugriff auf das Steuergerat 

48 ausfuhren, den Wert des Speichers 52 andem oder den Wert 

t- 

der Uhr 55 andern kann. Es ist fur den Fachmann verstandlich, 
daJS das Steuergerat Einrichtungen zur Wechselwirkung mit dem 
Benutzer aufweist, wobei die Einzelheiten hiervon fortgelassen 
10 sind, urn die Beschreibung der zweiten Ausfuhirongsf orm der vor- 
liegenden Erfindung nicht verwirrend zu machen. 

Das Ziel des Online -Schemas der kontrollxerten Verbreitung 
von digitaler Information besteht in der Erzielung einer ver- 

15 besserten Kontrolle uber die Zufuhrung von Information, so 
dsL&, sobald ein Zugriff auf die Information durch den Infor- 
mationsverbraucher fur eine festgelegte Anzahl von Malen aus- 
gefuhrt wurde, die Information nicht mehr ohne Autorisierung 
von dem Inf oirmationslief eranten in einer brauchbaren Form 

20existiert. Die verbesserte Kontrolle der Inf ormationsver- 
breitung wird durch die Verwendung der Verschlusselung und 
die Begrenzung des Zugriffs eines Inf ormationsverbrauchers 
an einem bestimmten legalen Zugriff sgerat wahrend eines 
Zugriff sfensters erzielt, 

25 

Um die obenerwahnten Kontrollen zu erzielen, ist die ver- 
schlusselte COIN mit bestimmten Kontrolldaten gepackt, die als 
"Anf angsblock" bezeichnet werden, wahrend die verschlusselte 
COIN als der "Hauptteil" bezeichnet wird. Der Anf angsblock und 

30 der Hauptteil werden zusammen als die Gesiegelte COIN bezeich- 
net. Ein Benutzer fuhrt die Gesiegelte COIN zusammen mit einer 
Berechtigung dem Zugriff sgerat zu, um einen Zugriff auf die 
COIN durchzuf uhren - Diese Berechtigung wird als "Siegelof fner" 
Oder nur "Of fner" zu Vereinf achungszwecken bezeichnet. Die 

35 Of fner werden von dem Inf ormationslief eranten auf Anforderung 
von dem Benutzer ausgegeben. Die Figuren 7A und 7B zeigen 
mogliche logische Strukturen der Gesiegelten COIN und des 
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Siegelof fners zur Verwirklichiing der zweiten Ausfuhrungsform 
der vorliegenden Erfindung. Nachfolgend werden Definitionen 
spezieller Ausdrucke und Kurzworte angegeben, die fur den 
5 Rest der Beschreibung benotigt werden: 

COIN Originale Information, die in irgendeinem 
Digitalformat codiert ist und durch eine 
eindeutige Identif ikation IID identif iziert ist 

10 

TAL Gesamtzahl von legalen Zugriffen auf die COIN, 

die der Inf ormationslief erant dem Inf ormations- 
verbraucher genehmigt . 

15 LAL Anzahl der verbleibenden legalen Zugriffe. 

LAD Das Gerat, an dem auf die COIN legal zuge- 

griffen werden kann. 

20 PID eindeutige Identif ikationsnummer des Inf orma- 

tionslief eranten . 

UID Eindeutige Identif ikationsnummer des Informa- 

tionsverbrauchers . * 
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CID Eindeutige Identif ikation eines Vertrages uber 

die Informationsverbreitung. Logischerweise 
setzt ein Vert rag PID, IID, TAL, LAD und UID 
zueinander in Beziehung. 

AW Zugrif fsfenster ist die Zeit, wahrend der ein 

legaler Zugrif f auf die COIN gewahrt wird. 



Eine Vereinbarung oder ein Vert rag zur Informationsverbreitung 
35 (CID) zwischen einem Inf ormationslief eranten und einem Infor- 
mations verbraucher sieht zumindest vor, daS der Informations- 
lieferant irgendeine COIN dem Inf ormationsverbraucher fur eine 
Anzahl von TAL legalen Zugriffen auf einem bestimmten LAD zur 



Verfugung stellt. Damit steht CID zu PID, IID, TAL, LAD bzw. 
UID in Beziehung. In der einfachsten Form wird eine CID durch 
eine Verkettung von PID, IID, TAL, LAD iind UID gebildet, wie 
dies logisch in Figur 7A gezeigt ist. Es ist fur den Pachmann 
5 verstandlich, dafi, obwohl die Felder 121 bis 129 nach Fig. 7A 
in einer bestimmten Reihenfolge dargestellt sind, die Struktur 
von CID 120 in irgendeiner geratemalSigen Ausfuhmng nicht an 
diese Reihenfolge \ind Anordnung gebimden ist. In ahnlicher Weise 
ist die Allgemeinheit der vorhergehenden Komentare auf Fig. 7B 
10 anwendbar. CID 12 0 lauft ab, wenn die gesamten Zugriffe der 
Anzahl TAL 125 von Zugriffen durchgefuhrt wurden. 

Gemafi emeuter Bezugnahme auf Figur 7A umfafit die Gesiegelte 
COIN einen Anfangsblock 119 und einen Hauptteil 130. Wie dies 

15 weiter oben kurz erwahnt wurde, ist der Hauptteil 3 0 die ur- 
sprungliche oder originale COIN, die unter Verwendung irgend- 
eines Verschlusselungsschemas codiert wurde, so daS der Erhalt 
der COIN ohne einen gultigen Entschlusselungsschlussel vom 
Rechenaufwand her nicht moglich ist. Der entschlusselte Anfangs- 

20 block 119 umfafit weiterhin drei Felder: CID 120, LAL 122 und 
Schlussel 124. Die Schlussel 124 bestehen aus der Anzahl von 
TAL Schlusseln K-^, ^AL- werden zum Ent- 

schlusseln des Hauptteils und zur weiteren Verschlusselung 
der COIN zur Bildung einer neuen Gesiegelten COIN verwendet. 

25 

Figur 7B zeigt die logische Strviktur eines Siegelof fners . Dieser 
Siegeloffner weist ebenfalls einen Anfangsblock 140 und einen 
Hauptteil 145 auf. Der Anfangsblock 140 weist zwei Felder auf: 
CID 131 und AW 142. CID 131 des Of fners ist identisch zum CID 

30 12 0 der Gesiegelten COIN. Das Feld AW 142 halt eine Anzahl von 
Zugrif f sf enstern, wahrend deren der Inf ormationsverbraucher 
einen Zugrif f auf die COIN ausfuhren kann. Der Hautpteil 145 
enthalt einen Entschlusselungsschlussel Kj^ fQr den Anfangs- 
block 119 der Gesiegelten COIN -nach Fig. 7A. Der Schlussel Kjj 

35 wird fur die Lebensdaujsr des Vertrages CID beibehalten. Fur die 
zweite Aus fuhrungs form der vorliegenden Erfindung wird ein 
Verschlusselungsschema mit offentlichem Schlussel sowie ein 
ubliches geheimes Schlussel schema verwendet, urn das Online- 
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Schema der Inf ormationsverbreitung zu erlautern. Bezuglich 
des Schemas mit of f entlichem Schlussel bezeichnet die vorlie- 
gende Erfindung die geheimen und of fentlichen Schlussel des 
Informationslieferanten 10 mit PSK bzw. PPK, und die geheimen 
5 und of fentlichen Schlussel des Zugriffsgerates werden mit DSK 
bzw. DPK bezeichnet. 

Figur 10 zeigt den logischen Ablauf des Gesamtverf ahrens der 
kontrollierten Online -Verbretung von Information gemafi der 

10 vorliegenden Erfindung. Das Online-Schema der vorliegenden 
Erfindung beginnt mit dem SchlieSen eines Vertrages zwischen 
einem Informationslieferanten 10 vmd einem Inf ormationsver- 
braucher 30 im Schritt 168 nach Figur 10. An diesera Punkt 
werden eine CID lond ihre zugehorigen Felder PID 121, IID 123/ 

15 TAL 125, LAD 127 und UID 129 in dem Vertrag vereinbart. Auf 
der Grundlage dieser Information erzeugt der Informations- 
lieferant 10 eine gesiegelte COIN, wie dies in Figur 8 gezeigt 
ist, und ubertragt sie uber den Ubertragungskanal 20 an den 
Informationsverbraucher im Schritt 170 nach Figur 10, Der 

20 Informationsverbraucher macht dann eine Anforderung uber den 
gleichen Kanal an den Informationslieferanten 10 im Schritt 
172 nach Figur 10, Nach der Uberprufung der Inf ormationsan- 
forderung durch den Verbraucher im Schritt 174 nach Figur 10 
erzeugt der Inf ormationslief erant 10 einen Offner, wie dies 

25 in den Schritten 160 bis 166 nach Figur 9 umrissen ist, und 
ubertragt den Offner im Schritt 174 in Figur 10 an den Infor- 
mationsverbraucher. Der Informationsverbraucher liefert die 
bereits fruher empfangene gesiegelte COIN und den Offner an 
das Steuergerat 48, urn einen Zugriff auf die COIN im Schritt 

30 176 durchzufuhren, 

Bei der Bestimmung, ob der Anforderung des Verbrauchers auf 
einen Zugriff im Schritt 178 stattgegeben werden soil, wendet 
das Steuergerat 48 die logische Folge von Schritten an, wie 
35 sie in den Figuren llA und HB umrissen sind, und deren Ein- 
zelheiten weiter unten erlautert werden. Wenn ein Zugriff 
gewahrt wird, pruft das Steuergerat 48 im Schritt 182 nach 
Figur 10, ob der CID-Vertrag abgelaufen ist, d.h. ob die gesamte 



Anzahl TAL von Zugrif f en von dem Inf ormationsverbraucher durch- 
gefuhrt wurde, Wenn diese nicht der Fall ist, wird die COIN 
erneut gesiegelt, wie dies weiter unten beschrieben wird, und 
als Ergebnis wird dem Inf ormationsverbraucher uber den Infor- 
5 mationsausgangskanal 29 zuganglich gemacht. Der Inf ormations- 
verbraucher speichert die emeut gesiegelte COIN fur einen 
spateren Zugrif f im Schritt 184. Fur nachfolgende Zugrif fe 
beginnt der Inf ormationsverbraucher mit dem Schritt 172, wobei 
er eine weitere Zugrif fsanforderung an den Informationslief e- 
10 ranten .lO macht. Dies wird bis zum Ablauf des Vertrages im 
Schritt 180 f ortgesetzt . 

2 - . Erstellunq der Gesieaelten COIN und des Sieqelof fners 

15 Figur 8 beschreibt, wie ein Inf ormationslief erant eine Gesie- 
gelte COIN erzeugt. Der Inf ormationslief erant ist zur Erzeugung 
einer Gesiegelten COIN im Schritt 150 bereit, wenn er die CID 
und die Werte der zugehorigen GroSen zur Verfugung hat, namlich 
PID, IID, TAL, LAD und UID. Der Inf ormationslief erant erzeugt 

20 als erstes eine Anzahl TAL von Schlusseln K-^, 

^AL Schritt 152, Als nachstes bildet der Inf ormations- 
lieferant im Schritt 154 die Anf angsblock-Felder 119 der 
gesiegelten COIN durch Kombinieren des CID fur das Feld 120, 
des Wertes von TAL fur das Feld 122 und der Schlussel fur das 

25 Feld 124, Dann wird der Hauptteil 130 der Gesiegelten COIN 
durch Verschlusseln der durch IID identif izierten COIN mit 
dem Schlussel K^^ gebildet* Die Anf angsblock-Felder 119 werden 
ihrerseits im Schritt 156 verschlusselt , urn einen Anf angsblock 
mit einem neuen Schlussel Kj^ zu bilden, den der Inf ormations- 

30 lief erant in Verbindung mit dem Vertrags-CID wahrend der Lauf- 
zeit des Vertrages beibehalt. Wie dies weiter oben erwahnt 
wurde, bildet der Schlussel einen Teil des Hauptteils des 
Of fners. Schliefilich bildet der Inf ormationslief erant die 
Gesiegelte COIN durch Verknupfen des Anf angsblockes \ind des 

35 Hauptteils im Schritt 158. 

Figur 9 zeigt im einzelnen die Schritte, mit denen der Infor- 
mationslief erant einen Offner erzeugt. Das Verfahren beginnt 



damit, daS ein Informationsverbraucher eine Zugrif f sanf orde- 
rung mit einer gultigen CID und einer Anzahl von gultigen 
Zugriff sfenstern AW im Schritt 160 macht . Mit der CID findet 
der Informationslieferant den entsprechenden Schlussel Kjj, 
5 der im Schritt 156 dazu verwendet wird, die Anf angsblock- 
Felder 119 der Gesiegelten COIN zu verschlusseln, und er ver- 
schlusselt Kjj xinter Verwendung des geheimen Schlussels PSK 
des Informationslieferanten im Schritt 162. Der Informations- 
lieferant bildet dann den Offner durch Verwenden der CID fur 
10 das Feld 121, der AW-Werte fur das Feld 142 und'der vorstehend 
verschlusselten % 144 im Schritt 164 . SchlieSlich wird der 
Offner durch Verschlusseln des vorstehenden Ergebnisses mit dem 
of fentlichen Schlussel DPK des Zugrif fsgerates im Schritt 166 
erzeugt . 

15 

3. Zugriff auf Gesiegelte COIN 

Wie dies weiter oben kurz erwahnt wurde, beschreiben die Figuren 
llA und IIB die logischen Schritte des Steuergerates bei der 

2 0 Bestimmung, ob der Zugrif f sanf orderung des Inf ormationsver- 

brauchers stattgegeben werden soli, Der Schritt 200 pruft, ob 
der Eingang nicht-kontrollierte Information ist. Ein Beispiel 
nicht-kontrollierter Information sind Kataloginf ormationen, die 
der Benutzer durchsuchen kann, Wexin der Eingang eine nicht-kon- 
25 trollierte Information ist, wird sie an die Ausgangseinheit 50 
uber den freien Kanal 47 abgegeben. Anderenfalls fragt das 
Steuergerat 4 8 den Informationsverbraucher im Schritt 204 nach 
einem Offner. Das Steuergerat verwendet seinen eigenen geheimen 
Schlussel DSK {d.h. den des Zugriff sgerates) , urn den Offner zu 

3 0 entschlusseln, um die CID und die AW-Werte aus dem Feld 131 und 

dem Feld 142 im Schritt 206 abzuleiten. Aus der CID leitet das 
Steuergerat die LAD aus dem Feld 127 ab. Das Steuergerat pruft, 
ob die LAD mit seiner eigenen Identif ikation {d.h. der des 
Zugrif fsgerates) ubereinstimmt und uberpruft, ob die derzeitige 
35 Zeit entsprechend dem Takt 55 innerhalb einer der AW-Werte 

lieft, die sich in dem Feld 142 finden. Wenn irgendeine dieser 
Prufungen fehlschlagt, wird der Zugriff auf die kontrollierte 
Information im Schritt 210 verweigert. 



Wenn die Prufungen im Schritt 208 erfolgreich sind, leitet 
das Steuergerat die PID aus dem Feld 121 und somit den offent- 
lichen Schlussel PPK des Inf ormationslief eranten im Schritt 
5 212 ab. Mit diesem Schlussel entschlusselt das Steuergerat den 
Hauptteil 145 des Offners, urn Kjj im Schritt 214 zu gewinnen. 
Unter Verwendung von Kjj entschlusselt das Steuergerat dann 
im Schritt 216 den Anfangsblock 119 der Gesiegelten COIN, die 
vorher von dem Informationsverbraucher dargeboten wurde. Dann 

10 leitet es den Wert von TAL aus dem Feld 125 des Anf angsblockes 
im Schritt 218 ab. Das Steuergerat pruft dann im Schritt 220, 
ob T (der Wert von TAL - IiAL +. 1) innerhalb des Ber.eiches von 
[1,.TAL] liegt. Im Schritt 222 wird der Zugriff verweigert, wenn 
T nicht innerhalb des Bereiches liegt. Wenn T innerhalb des 

15 Bereiches leigt, pruft das Steuergerat dann, ob der T^te Zugriff 
im Schritt 224 in Figur IIB durchgefuhrt wurde. Es ist wichtig, 
f estzustellen, daI5 der T-te Zugriff in dem Speicher 52 im 
Schritt 231 auf gezeichnet wird. Die zweiten und nachf olgenden 
Versuche fur den T-ten Zugriff werden im Schritt 222 abgwiesen. 

20 Wenn der T-te Zugriff noch nicht durchgefuhrt wurde, ent- 
schlusselt das Steuergerat dann den Hauptteil 130 der Gesie- 
gelten COIN \inter Verwendung des Schlussels Kj., der sich in 
dem Feld 124 des Anf angsblockes findet. Das Steuergerat sendet 
das Ergebnis an die Ausgangseinheit 50 uber den Freikanal 47 

25 im Schritt 226. Wenn LAL grofier als 1 ist, geht das Steuergerat 
230 uber. Hier verschlusselt das Steuergerat erneut die COIN 
unter Verwendung des Schlussels K-p+i/ der sich im Feld 124 
des Anf angsblockes 119 findet. Als nachstes verkleinert das 
Steuergerat den Wert im Feld 122 des Anf angsblockes 119 urn 1 

30 und verschlusselt den neuen Anfangsblock unter Verwendung des 
Schlussels Kjj. Der Anfangsblock 119 wird somit zu dem modi- 
fizierten Anfangsblock 119', Der modifizierte Anfangsblock 119 
und COIN werden miteinander verknupft, urn eine neue Gesiegelte 
COIN zu bilden, die dem Inf ormationsausgangskanal 29 zugefuhrt 

35 wird, damit die Information gespeichert wird. SchlieSlich wird 
im Schritt 231 der derzeitige Wert von AL in dem Speicher 52 
fur die Prufung im Schritt 224 gespeichert, ob der T-te Zugriff 
durchgefuhrt wurde. Das Verfahren endet im Schritt 232. 
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Obwohl die vorliegende Erfindung hauptsachlich unter Bezugnahme 
auf die Figuren 1 xind IIB mit besonderer Betonung eines Ver- 
fahrens zur Steuerung der Verbreitiing von digitaler Informa- 
5 tion entweder im Offline- Oder Online-Betrieb beschrieben 
wurde, ist es verstandlich, daS die Figuren lediglich zu 
Erlauteningszwecken dienen und nicht als Beschrankxing der 
Erfindung aufgefaSt werden sollten. Zusatzlich ist es klar, 
dafi die Verfahren der vorliegenden Erfindung bei vielen An- 
10 wendungen br^uchbar sind, bei dene'n eine Kontrolle der Ver- 
breitung digitaler Information erforderlich ist. 
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5 Patentanspruche 

1. Verfahren zur Schaffung einer verbesserten Kontrolle uber 
den Gebrauch kontrollierter Information in einem System zur 
10 Steuerung der Verbreitxing von Information durch einen Infor- 

mationslief eranten im O f f line-Betrieb , unter EinschluS von 

— ■ " 

zumindest einem Speichermedium und einer Zugrif f seinrichtung, 
die einem Inf ormationsverbraucher zur Verfugxing steht, wobei 
die Information sowohl kontrollierte Information oder COIN 
15 als auch unkontrollierte Information einschlieSt, mit den 
folgenden Schritten: 

a) Verschlusseln der COIN und eines Anf angsblockes zur Er- 
zeugung einer gesiegelten COIN auf dem Speichermedium, 
wobei der Anfangsblock zumindest eine Gesamtzahl von 
20 rechtmaSigen Zugriffen, eine Anzahl von verbleibenden 

rechtmaSigen Zugriffen, eine Vielzahl von Verschlusse- 
lungs-/Entschlusselujigs-Schlusseln und eine Medium- 
Signatur zur Pirufung und Validierung der Authentizitat 
des Speichermediums umfaSt,- 
25 b) Entschlusselung des Anf angsblockes der gesiegelten COIN 
Pruf en der Werte in dem Anfangsblock mit einem Steuer- 
gerat, das in der Zugrif f seinrichtung angeordnet ist, 
beim Zugriff auf das Speichermedium durch einen Infor- 
mationsverbraucher , wobei das Steuergerat den Zugriff 
30 . auf die Information verweigert, wenn irgendeine der 

Prufungen fehlschlagt, 
c) Entschlusseln der COIN unter Verwendiing eines der 
Verschlusselungs-/Entschlusselxings-Schlussel und 
Zufuhrung der COIN- Information zu einer Ausgabeeinheit , 
35 die in der Zugrif f seinrichtung angeordnet ist, wenn 

alle von dem Steuergerat in b) durchgefuhrten Prufungen 
erfolgreich sind, wobei der Anfangsblock modifiziert 
wird, urn zu einem modif izierten Anfangsblock derart 
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2u warden, daS die Anzahl der verbleibenden Zugriffe 
abwarts gezahlt wird, und 
d) Neuverschlusseln der COIN vind des modif izierten Anfangs- 
blockes imter Verwendung eines anderen der Verschlusse- 
5 liings-/Entschlusselungs-Schlussel nach jeder Zugriffs- 

anforderung von dem Informationsverbraucher, bis kein 
rechtmaSiger Zugriff verblieben ist; 
wodurch der Inf ormationslief erant eine Kontrolle des Zugriff s 
durch Festsetzen von Wert en fur den Anfangsblock entsprechend 
10 der Vereinbarung zwischen dem Informations! ieferanten und dem 
Informationsverbraucher ausubt und der Inf ormat ions verbraucher 
in transparenter Weise einen Zugriff auf kontrollierte und 
unkontrollierte Information ausfuhrt. 

15 2. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet , daS der Anfangsblock weiterhin eine 
Vielzahl von Zugrif f sf enstem umfaSt, wobei der Wert jedes 
dieser Zugrif fsfenster von dem Steuergerat gepruft wird, um 
den Zugriff auf die Information wahrend einer vorgegebenen 

20 Zeitperiode zuzulassen. 

3 . Verfahren nach Anspruch 1 oder 2 , 

dadurch gekennzeichnet , daS die Medium- Signatur den Zugriff 
auf die Information auf der Zugrif fseiririchtung lediglich dann 
25 ermoglicht, wenn das Steuergerat eine Ubereinstimmung der 
Medium- Signatur des Speichermediums mit der Medium- Signatur 
ergibt, die von der Zugrif fseinrichtung gelesen wird. 

4 . Verfahren zur Schaf fung einer verbesserten Kontrolle 

30 uber den Gebrauch kontrollierter Information in einem System 
zur Steuerung der Verbreitung von Information durch einen 
Inf ormationslief eranten in einer Online -Weise uber zumindest 
einen Ubertragungskanal und zumindest eine Zugrif fseinrichtung, 
die einem Informationsverbraucher zur Verfugung steht, wobei 

35 die Information sowohl kontrollierte Information oder COIN 
als auch unkontrollierte Information einschliefit, mit den 
folgenden Schritten: 



Verschlusselung der COIN und eines Anf angsblockes zur 
Erzeugung einer gesiegelten COIN, bevor die gesiegelte 
COIN an den Inf ormationsverbraucher gesandt wird, wobei 
der Anfangsblock zumindest eine Gesamtzahl von recht- 
mafiigen Zugriffen, eine Anzahl von verbleibenden recht- 
mafiigen Zugriffen, eine Vielzahl von Verschlusselungs-/ 
Entschlusselungs-Schlusseln zur Verschlusselung der 
Information umfaJSt, wobei der Anfangsblock mit einem 
Verschlusselungs -/Entschlusselvmgs-Schlussel Kjj ver- 
schlusselt ist, der fur die Laufzeit eines vorgegebenen 
Verteilungsvertrages auf rechterhalten wird, 
Verschlusseln einer Versiegelungsf reigabe bei Empfang 
einer Zugrif f sanforderung von einem Inf ormationsver- 
braucher und Senden der Versiegelungsf reigabe an den 
Informationsverbraucher, wobei die Versiegelungsf reigabe 
zumindest eine Vielzahl von Zugrif fsfenstem und den 
Schlussel Kjj umfaSt, 

Entschlusseln der Versiegelxingsf reigabe mit einem in 
der Zugrif fseinrichtung angeordneten Steuergerat, wobei 
das Steuergerat das Zugrif fsfenster in der Versiegelungs- 
freigabe bei Zugriff durch den Informationsverbraucher 
pruft und das Steuergerat einen Zugriff auf die Infor- 
mation verweigert, wenn eine der Priifungen fehlschlagt, 
Enschlusseln des Anf angsblockes der gesiegelten COIN und 
Prufen der Werte in dem Anfangsblock mit einem in der 
Zugrif fseinrichtung angeordneten Steuergerat bei Zugriff 
auf die Infoirmation durch einen Informationsverbraucher, 
wobei das Steuergerat den Zugriff auf die Information 
veirweigert, wenn eine der Prufungen fehlschlagt, 
Entschlusseln der COIN unter Verwendung eines der Ver- 
schlusselungs -/Entschlusselungs- Schlussel und Lieferung 
der darin enthaltenen Information an eine Ausgabeeinheit , 
die in der Zugrif fseinrichtung angeordnet ist, wenn alle 
die von dem Steuergerat in d) gemachten Prufungen erfolg- 
reich sind, wobei der Anfangsblock modifiziert wird, um zu 
einem modif izierten Anfangsblock derart zu werden, daS 
die Anzahl der verbleibenden Zugriffe abwarts gezahlt 
wird, 
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f ) emeutes Verschlusseln der COIN und des modif izierten 
Anf angsblockes iinter Verwendung eines anderen der 
Verschlusseltmgs-/Entschlusselungs-Schlussel nach jeder 
Zugrif f sanforderung von dem Informations verbraucher, bis 
5 kein rechtmaiSiger Zugrif f verblieben ist, 

wodurch der Inf ormationslief erant eine Kontrolle des Zugriffs 
dadurch ausubt, dafi Werte fur den Anfangsblock entsprechend der 
Vereinbarung zwischen dem Inf ormationslief erant en \ind dem 
Informationsverbraucher gesetzt werden und der Informationsver- 
10 braucher in transparenter Weise einen Zugrif f auf kontrollierte 
und linkontrollierte Information ausfuhrt. 

5. . Verfahren nach einem der Anspruche 1 bis A, 

dadurch gekennzeichnet , daS die Information digitale Information 
15 umf afit . 

6. Verfahren nach einem der Anspruche 1 bis 5, 

dadurch gekennzeichnet , daS das Steuergerat eine vorgegebene 
Anzahl von Zugrif fen auf die Information nach der Prufung des 
20 Wertes der Gesamtzahl der verbleibenden rechtmafiigen Zugrif fe 
ermoglicht, 

7. Verfahren nach einem der Anspruche 1 bis 6/ 

dadurch gekennzeichnet , dafi der Anfangsblock weiterhin Identi- 
25 f ikationsinformation fur eine rechtmafiige Zugrif fseinrichtung 
umfaSt, wobei der Wert der rechtmaSigen Zugrif fsinformation von 
dem Steuergerat gepruft wird, um einen Zugriff lediglich auf 
die rechtmalSige Zugrif fseinrichtung zu ermoglichen, 

30 8. Verfahren nach einem der Anspruche 4 Oder 5 bis 7 unter 
RucldDeziehung auf Anspruch 4, 

dadurch gekennzeichnet , daS die Zugrif fsfenster der Versiege- 
lungsf reigabe durch das Steuergerat gepruft werden, um den 
Zugriff auf die Information nur wahrend einer vorgegebenen 
35 Zeitperiode zuzulassen. 



9. Verfahren nach einem der Anspruche 1 bis 8, 

dadurch gekennzeichnet , dafi das Steuergerat mit der Ausgabe- 

einheit uber manipuliemngssichere Verbindungen gekoppelt ist. 
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